Monitoraggio di Key Vault con Griglia di eventi di Azure

L'integrazione di Key Vault con Griglia di eventi consente agli utenti di ricevere una notifica quando lo stato di un segreto archiviato nell'insieme di credenziali delle chiavi è stato modificato. Una modifica dello stato è relativa a un segreto che sta per scadere (30 giorni prima della scadenza), un segreto scaduto o un segreto di cui è disponibile una nuova versione. Sono supportate le notifiche per tutti e tre i tipi di segreto (chiave, certificato e segreto).

Le applicazioni possono reagire a questi eventi usando moderne architetture senza server, senza la necessità di usare codice complesso o servizi di polling costosi e inefficienti. Il push degli eventi viene eseguito attraverso Griglia di eventi di Azure ai gestori degli eventi, ad esempio Funzioni di Azure, App per la logica di Azure o anche al webhook in uso, con pagamento in base all'utilizzo. Per informazioni sui prezzi, vedere Prezzi di Griglia di eventi.

Eventi e schemi di Key Vault

Griglia di eventi usa le sottoscrizioni di eventi per instradare i messaggi di evento ai sottoscrittori. Gli eventi di Key Vault contengono tutte le informazioni necessarie per rispondere alle modifiche dei dati. Un evento di Key Vault si riconosce dalla proprietà eventType che inizia con "Microsoft.KeyVault".

Per altre informazioni, vedere Schema di eventi di Griglia di eventi di Azure per Azure Key Vault (anteprima).

Avviso

Gli eventi di notifica vengono attivati solo per le nuove versioni di segreti, chiavi e certificati ed è prima necessario sottoscrivere l'evento nell'insieme di credenziali delle chiavi per ricevere queste notifiche.

Procedure consigliate per l'utilizzo di eventi

Per le applicazioni che gestiscono gli eventi di Key Vault è consigliabile seguire alcune procedure:

• È possibile configurare più sottoscrizioni per instradare gli eventi allo stesso gestore dell'evento. È importante non dare per scontato che gli eventi provengano da una determinata origine, ma controllare l'argomento del messaggio per assicurarsi che provenga dall'insieme di credenziali delle chiavi previsto.
• Controllare anche che il tipo di evento che si verifica, eventType, sia un oggetto che si è preparati a elaborare e non presupporre che tutti gli eventi che si ricevono siano dei tipi previsti.
• Ignorare i campi che non si conoscono. Questa procedura consentirà di rimanere flessibili alle nuove funzionalità che potrebbero essere aggiunte in futuro.
• Usare le corrispondenze di prefisso e suffisso "subject" per limitare gli eventi a un determinato evento.

Passaggi successivi

• Panoramica di Azure Key Vault
• Panoramica di Griglia di eventi di Azure
• Procedura: Instradare gli eventi di Key Vault al runbook di Automazione.
• Procedura: Ricevere un messaggio di posta elettronica quando viene modificato un segreto dell'insieme di credenziali delle chiavi
• Schema di eventi di Griglia di eventi di Azure per Azure Key Vault
• Panoramica di Automazione di Azure